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Chapter 1 - Perangkat Keras 


Lapara WiFi Master 

Lapara WiFi Master adalah perangkat kecil berukuran Panjang X Lebar X Tinggi 
50mmX45mmX25mm. Perangkat ini dibuat menggunakan open-hardware yakni ESP8266 
sehingga dapat di-cutomisasi dengan lebih leluasa. Lapara WiFi Master didesain dengan baik 
dan menggunakan komponen-komponen terbaik yang memungkinkan perangkat bekerja 
dengan stabil bahkan ketika terjadi penggunaan puncak arus. Walaupun sebenarnya 
perangkat ini tidak memerlukan heatsink, Lapara WiFi Master memiliki heatsink untuk 
mendinginkan perangkat sehingga performa menjadi lebih stabil. 


Komponen utama Lapara WiFi Master 

Lapara WiFi Master memiliki dua buah microcotroller ESP8266. Satu ESP8266 memiliki fungsi 
sebagai deauther dan sisanya sebagai web server. Pemisahan ini dimaksudkan untuk 
membuat proses deauthing dan captive portal menjadi lebih optimal. Hal ini dibedakan 
dengan label L dan R, label L adalah untuk ESP8266 yang bertanggung jawab sebagai captive 
portal, tempat setting, tempat log dan lainnya. Sedangkan label R bertanggung jawab sebagai 
deauther atau pihak yang dapat mematikan jaringan WiFi menggunakan deauthentication 
frame. 


Gambar 1.1 Label Lapara WiFi Master 


Lapara WiFi Master miliki dua buah microUSB berfungsi untuk meng-update atau flash ulang 
perangkat. Sedangkan untuk pengoperasinya hanya perlu mencolokkan sumber listrik 5V 
seperti dari power bank, laptop, charger HP, komputer, OTG android, dan lainnya ke salah 
satu konektor MicroUSB yang ada di Lapara WIFI Master. 


Gambar 1.2 Layout Lapara WiFi Master 


terlihat pada gambar 1.2, nomor 1 adalah LED dari Label L yang akan berkedip-kedip ketika 
sudah siap digunakan. Nomor 2 adalah LED dari label R yang akan menyala ketika ada proses 
deauthing yang sedang berlangsung. Nomor 3 adalah letak dari tombol reset, tombol ini 
dapat ditekan dengan menggunakan ujung pulen, tusuk gigi, jarum atau benda apa pun yang 
berdiameter kurang dari 2mm. Jika pada Lapara WiFi Master Anda tidak memiliki lubang di 
nomor 3 maka letak tombol reset ada di belakang alat, untuk mengaksesnya harus membuka 
casingnya. Ilustrasinya diperlihatkan dengan nomor 4 pada gambar 1.3. 


—— "| 


Gambar 1.3 tombol reset belakang 


Reset Perangkat WIFI BadUSB 

Lapara WiFi Master memiliki satu buah switch push button yang berfungsi untuk mereset 
segala konfigurasi yang telah disimpan pada Lapara WiFi Master. Biasanya ini difungsikan jika 
kita lupa password atau telah men-setting SSID Lapara WiFi Master menjadi hidden tetapi 
lupa SSID dan password-nya. Letak tombol reset ini tergantung dari versi hardware Lapara 
WiFi Master. Kedua versi hardware ini hanya berbeda letak tombol reset-nya saja. 
Referensinya bisa dilihat pada gambar 1.2 dan gambar 1.3. 


Chapter 2 — Pengaturan Umum 


Pengaturan umum hanya dapat dilakukan saat mode normal saja. Mode penyerangan seperti 
Evil Twin dan Rogue WiFi tidak dapat mengakses halaman pengaturan umum. 


Connect ke Access Point Lapara 
Setelah  Lapara WiFi Master 
dihubungkan ke sumber listrik Da lapara 
(power bank, komputer, laptop dan 
lainnya) akan muncul SSID bernama 
Lapara dan password-nya adalah 
password. Nama SSID dan password 
tersebut merupakan default dan bisa Disconnect 
diganti. Jika melakukan reset maka 
akan kembali. 


Gambar 2.1 Koneksikan ke WiFi Lapara 


Akses ke Web Lapara 


Lapara WiFi Master bersifat web based @ PORTAL WiFi Master x aa 
sehingga dapat diakses oleh banyak 

perangkat. Tata cara membuka antar- 4 G AA Notsecure | 19216841 
muka WIiFI BadUSB adalah sebagai 


berikut: Gambar 2.2 Address bar 


1. Buka aplikasi Web browser. 
2. Pada kolom address isikan IP address default Lapara yakni 192.168.4.1. 


3. Tekan enter atau klik/tap GO untuk mengakses halaman awal 


Login ke WEB Lapara 


Lapara WiFi Master memiliki sistem Sign in 
keamanan lain selain “menggunakan 

. http://192.168.4.1 reguires a username and 
password WPA (password WIFI) yakni password. Your connection to this site is not 
authentication WEB. Sistem keamanan ini Pentana 


Username 


berfungsi untuk mencegah pihak lain 
mengakses Lapara WIFI Master. Secara 
default username nya adalah admin dan 
password-nya adalah retina. Username dan 
password tersebut dapat diubah dengan Ganesi «Siaiin 
menggantinya di menu setting. 


admin 


Password 


Gambar 2.3 Sign In WEB Lapara WiFi Master 


Halaman Utama 
Halaman awal terdiri dari dua bagian. Bagian 
atas adalah informasi sistem secara umum 
berisi status penyimpanan, IP address, 
channel WiFi, dan versi firmware dari Lapara 
WiFi master. 


Bagian bawah berisi menu-menu yang 
tersedia pada Lapara WiFi Master. Berikut 
penjelasan singkat dari menu-menu 
tersebut: 


1. Settings befungsi untuk melakukan 
pengaturan umum seperti nama 
SSID, password, channel, IP address, 
user web, password web dan lainnya. 


2. Evil Twin - melakukan pentesting 
dengan metode Evil Twin. 


3. Rogue WiFi - melakukan pentesting 
dengan metode rogue wifi. 


4. Deauther - melakukan pentesting 
dengan metode deauthing. 


5. File manager - manajemen file 
template WEB untuk keperluan 
Rogue Wifi dan Evil Twin. 


6. Logs Manager — Melihat hasil 
endusan, hasil phising, client target 
yang terkoneksi, daftar client yang 
ter-deauth dan lainnya. 


7. Format — menghapus semua file 
sehingga tidak perlu menghapusnya 
satu per satu di file manager. 


8. Reboot — me-restart alat 


HOME 


Lapara 
Retina 


Lapara Master WiFi 


System memory info 


SPIFF Total: 1953.282 Kb | Free: 1874.468 Kb 
78.814 Kb 

IP: 192.168.4.1 

Channel: 11 

Version: V 1.4 


Commands 


SETTINGS 


DEAUTHER 


FILE MANAGER 
LOGS MANAGER 


REBOOT 


Gambar 2.3 halaman utama 


Halaman Setting 

Cara mengakses halaman ini adalah dengan 
meng-klik menu setting dihalaman utama 
atau dengan langsung mengetikan di 
address bar http://IP/settings contoh 
http://192.168.4.1/settings. 


SSID — untuk mengubah nama Access point. 


Password — memberi password pada Access 
point, enksripsinya WPA2/TKIP. 


Channel — untuk menentukan channel WiFi. 
Ini berguna untuk memilik channel sesuai 
skenario, misal memakai channel yang sama 
dengan target atau menggunakan channel 
yang belum terpakai di arena sekitar 


Hidden — Yes maka nama SSID tidak akan di- 
broadcast. No maka nama SSID akan muncul 
di semua perangkat. 


IP, Gateway, Subnet jika diperlukan bisa 
diubah sesuai skenario yang akan 
dijalankan. Misalkan ingin diubah menjadi 
8.3.8.8 sehingga sama dengan IP dari DNS 
google. 


Lapara Administration Settings — atur ulang 
data login untuk masuk ke halaman rahasia. 


e UserName — default-nya adalah 
admin 

e Password — default-nya adalah 
retina 


Apply Settings — Klik/Tap tombol ini untuk 
menerapkan konfigurasi baru. Beberapa 
konfigurasi dapat langsung aktif namun 
sebagian lainnya harus melakukan Reboot 
untuk dapat aktif. 


Reboot Device — tombol ini berfungsi untuk 
me-reboot Lapara WiFi Master. 


Settings 


WIFi settings 


SSID 


lapara 


Password 


password 


Channel 
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Hidden 


NO 


IP 


192.168.4.1 


Gateway 


192.168.4.1 
Subnet 


255.255.255.0 


Portal Administration Settings 


Username 


admin 


Password 


retina 


APPLY AND REBOOT | RESET DEFAULTS 


Gambar 2.4 Halaman konfigurasi 


Chapter 3 — File Manager 


File manager adalah halaman yang didedikasikan untuk meng-upload file template web untuk 
digunakan sebagai WEB phishing pada metode Evil Twin dan Rogue WiFi. Di halaman ini juga 
bisa melihat WEB template tersebut , men-download-nya kembali dan menghapusnya. 


Halaman ini dapat diakses dengan meng-klik menu FILE MANAGER atau langsung mengakses 
http://IP/filemg contoh http://192.168.4.1/filemgr. 


Layout File manager 


File Manager 


Evil Twin Custom Pages :  /captiveET 


Page Files Name Size in Bytes Set Defauit Page Download File Delete Pages 


| Jenooerimn Juo rute enosen 


Rogue WiFi Custom Pages :  IcaptiveR 


Page Files Name Size in Bytes Set Defauit Page Download File Delete Pages 


| Jenooreruan (no re cnosen 


Gambar 3.1 Layout file manager 


Bagian 1 digunakan untuk manajemen file khusus untuk Evil Twin. Bagian 2 digunakan untuk 
manajemen file khusus untuk Rogue WiFi. 


- /captiveET dan /captiveR adalah file WEB template default. Kolom ini akan berubah 


saat men-set page yang baru. 


e Page Files Name — Nama file yang telah di-upload. Nama file tersebut akan tersimpan 
dengan nama yang sama dengan nama yang di-upload ditambah prefix /etpage untuk 
Evil Twin dan /rwpage untuk Rogue WiFi. 


e# Size in Bytes — ukuran file yang telah di upload dalam satuan byte. 
e Choose file —- memilih file untuk di-upload. 


e Upload — meng-upload file yang telah dipilih. 
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Cara upload file 
Meng-upload file dapat dilakukan dengan meng-klik tombol Choose file dan memilih file yang 
akan di-upload. 


Pada gambar 3.2, file | & open x 
yang dipillih adalah | « "HI Go « debpage » etwin “ Uu Search etwin 
huaweil.html. Setelah 2 
n bas . Organize v New folder :v“ TI @ 
selesai memilih, klik - - 
“ & @ OneDrive - my.ga Name Date modified Ty 
open. File yang akan di- & ewin4.ntmi Lie cucu 2:69 AMI uu 
upload bisa lebih dari BS Thi: PC @ FirmwareUP.html 11/18/2020 4:34 PM | 
| IP 30 Objects € huaweil.html 11/18/2 6 PM Ci 
satu sekaligus. Caranya ap @ Simpleitmi 11/21/2020757PM Gw 
esktop 
dengan menekan CTRL | si 2 
atau SHIFT atau File name: | huaweil.html v | Al Files (“.") v 
kombinasi keduanya Cancel 
sembari klik file yang 
dina Gambar 3.2 browse file 
ituju. 


Cara menggunakan file 
Setelah file di-upload, tabel yang ada akan ter-update dengan daftar file yang telah di-upload. 
Selain itu menu menu baru akan muncul juga. 

Size in Set Default 


Page Files Name Download File Delete Pages 
Bytes Page 


tetpa wi h Tea , htmi 6 36 0 


Gambar 3.3 file yang telah terupload 


Pada gambar 3.3 diperlihatkan file huaweil.html berhasil di-upload. Berikut penjelasan menu 
tersebut : 


e SET PAGE — untuk menetapkan File tempate WEB terkait sebagai default page. Ini 
artinya saat nanti Evil Twin dijalankan, halaman WEB inilah yang akan muncul sebagai 
WEB phisihing nya. Khusus untuk Rogue WiFi, halaman ini akan muncul sebagai WEB 
phishing untuk semua domain selain tiga domain tambahan. Saat behasil melakukan 
Set Page maka /captiveET akan berubah menjadi nama file untuk Evil Twin dan 
/captiveR akan berubah menjadi nama file untuk Rogue WiFi. 


e PREVIEW — menu ini digunakan untuk melihat kembali tampilan pada web browser 
dari file yang telah di-upload. Menu ini juga bisa digunakan untuk men-download 
upload file tersebut. 


e DELETE PAGE — gunakan menu ini untuk menghapus file WEB terkait satu per satu. 
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Chapter 4 — Logs Manager 


Halaman ini sangat berguna untuk melihat hasil phishing, client yang terkoneksi ke Lapara 
WiFi Master, Domain apa saja yang diakses oleh client dan BSSID dari client yang telah di 
deauth (kill/dimatikan) konektivitasnya dari access point target. 


Halaman ini dapat diakses dengan meng-klik menu LOGS MANAGER atau langsung 
mengakses IP/viewlogs contoh http://192.168.4.1/viewlogs. 


Log hasil Phishing 

Pada bagian ini tersedia hasil phishing. Khusus untuk Evil Twin ada proses validasi dari data 
yang didapat. Sementara Rogue WIFi tidak ada proses verifikasi karena pada mode ini yang 
diperlukan adalah banyak client yang terkoneksi dan memberikan datanya. Sementara pada 
mode Evil Twin, hanya memerlukan satu buah data (password WiFi), asalkan data tersebut 
sudah valid maka sudah cukup. 


Phising Logs 


url ssid pass 
portal.wifi.id wifi.id wifipassword 


kaskus.co.id NetCafe userkasus@gmail.com passwordgan 


DOWNLOAD LOGS WIPE LOGS 


Gambar 4.1 Phishing logs 


e URL — domain atau URL yang diakses oleh client/target saat memasukan data. 
e SSID — SSID dari WiFi yang digunakan Client/target. 


e USER — data ini hanya diperlukan pada mode Rogue Wifi. Mode Evil Twin tidak 
memerlukan ini karena yang dibutuhkan hanya password. 


e PASS-— password. 


e VALID — validasi adalah cara Lapara WiFi Master untuk memvalidasi password wifi 
pada mode Evil Twin. Akan berisi YES yang artinya password tersebut sesuai dengan 
SSID nya dan NO untuk sebaliknya. 


# DOWNLOAD LOGS - tombol ini digunakan untuk men-download data-data tersebut. 


e WIPE LOGS — menghapus hasil phishing. Menghapus data ini juga berguna untuk 
mengurangi beban memori storage. 


Connected Station 
Bagian ini berisi informasi terkait client atau target yang tekoneksi ke Lapara WiFi Master. 
Data ini tidak statis, sehingga harus terus menerus dipindai agar mendapatkan informasi 
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terbaru. Informasi ini tersedia di semua mode termasuk mode normal, mode Evil Twin dan 
Mode Rogue WiFi. 


Connected Station 


Station IP Station MAC 
192.168.4.100 84:C7:EA MEN 


192 168.4.101 00:0F :00: TN 


SCAN STATION 


Gambar 3.2 Connected Station 


e Station IP — berisi IP address dari client atau target yang tekoneksi ke Lapara WiFi 
Master. 


e Station MAC — Berisi MAC address dari client atau target yang terkoneksi ke Lapara 
WiFi Master. 


e SCAN STATIONS — memindai atau me-refresh ulang informasi terkait Connected 
Station. 


Clients' DNS Ouery 

Informasi pada bagian ini sangat berguna untuk mengetahui domain apa saja yang diakses 
oleh client yang terkoneksi pada Lapara WiFi Master. Selain itu informasi ini sangat berguna 
untuk mengetahui apakah client tersebut sudah terkoneksi dengan DNS dengan benar. 


Clients' DNS Guery 


connectivitycheck.gstatic.com 
google.com 
clients3.google.com 
mtalk.google.com 


DOWNLOAD LOGS WIPE LOGS 


Gambar 3.3 Client's DNS Ouery 


Lapara WiFi Master hanya merekam DNS guery dari client saat dalam mode Evil Twin dan 
mode Rogue WiFi. Jika pada saat kedua mode tersebut kemudian ada client yang terkoneksi 
yang dibuktikan oleh adanya lebih dari satu Connected Station namun tidak terekam DNS 
guery nya maka kemungkinan besar client tersebut tidak menggunakan DNS server dari 
Lapara WiFi Master. Hal ini dikarenakan oleh banyak hal, bisa jadi karena Client tersebut 
menggunakan static DNS (contoh google 8.8.8.8, DoH 1.1.1.1, opendns dll), artinya DHCP 
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hanya me-reguest IP, Gateway dan Subnet saja tanpa DNS. Kasus lainnya saat client 
menggunakan VPN sehingga mem-bypass jalur koneksi alat. 


Deauthed Target's Clients 

Bagian ini memberikan informasi client yang berasil di deauth atau dimatikan konektivitas 
wireless nya dari access point target. Informasi ini hanya didapat saat ada proses 
deauthentication berlangung. Proses deauthentication bisa terjadi saat Evil Twin, Rogue WiFi 
aggressive dan manual deauther. 


Deauthed Target's Clients 


84: 7 : ea : ANN ea 
ac:75 : 1d : NN 
d4: 6e : ec : 
01:60: Se : ANN 
ee an tea 34 


SHOW DEAUTHED CLIENTS 


Gambar 3.4 Deauthed Target's Clients 


pada gambar 3.4 diperlihatkan MAC address dari client yang berhasil dimatikan konektivitas 
nya. Tombol SHOW DEAUTHED CLIENTS berfungsi untuk meng-update daftar terbaru dari 
MAC address client yang berhasil di deauth. 


Kembali ke mode normal 

Halaman /viewlogs sangat spesial, selain untuk melihat aktivitas dan hasil dari phishing. 
Halaman /viewlogs juga bisa diakses oleh semua mode termasuk mode normal, mode Evil 
Twin dan mode Rogue WIFI. Hal ini dimaksudkan untuk mempermudah melihat hasil secara 
langsung tanpa harus kembali ke mode normal. Karena halaman /viewlogs dapat diakses 
pada mode apapun, maka diberikan suatu opsi untuk kembali ke mode normal dari halaman 
ini. 


Pada gambar 3.5 diperlihatkan tombol BACK 

TO NORMAL MODE yang dapat 
mengembalikan mode Rogue WiFi dan Evil 
Twin ke mode normal. 


Gambar 3.5 Back to normal mode 


Tombol ini berguna jika ingin mengakhiri mode penyerangan dan kembali ke mode normal. 
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Chapter 3 -— Evil Twin 


Evil Twin adalah salah satu metode penyerangan dengan teknik social engineering. Metode 
ini secara garis besar bekerja dengan melumpuhkan jaringan WiFi target dan memancing 
client dari target untuk terkoneksi pada jaringan imitasi yang bertujuan untuk mendapatkan 
password dari WiFi tersebut. Penjelasan lebih lanjut bisa lihat video berikut: 


Video perbandingan metode hacking wireless 
https://www.youtube.com/watch?v-9KreXOxJYNY 

Video penjelasan Evil Twin 
https://www.youtube.com/watch?v-ue6630Zjb00&t-22s 


Halaman Evil Twin pada Lapara WiFi Master dapat diakses dengan meng-klik menu Evil Twin 
pada halaman utama atau langsung akses http://IP/etwin contoh http://192.168.4.1/etwin . 


Penjelasan menu pada Evil Twin Manager 
Halaman Evil Twin ditunjukkan pada gambar 3.1. Penjelasan setiap menu dan keterangan 
pada halaman Evil Twin adalah sebagai berikut: 


Evil Twin Manager 


Select a WiFi Target 


BSSID PWR Ch SSID Encryption Chance 


ca 57. tag MARAK 4 mam 


» 


4 


Target 


Gambar 3.1 Parameter Konfigurasi FTP Client 
e BSSID — MAC address dari access point target. Access point bisa jadi sebuah 
smartphone dalam mode tathering, router, repeater dan lainnya. 


e PWR — merupakan akronim dari power merupakan kuantifikasi dari kekuatan sinyal 
dalam satuan dBi. Biasa juga disebut dengan RSSI. Semakin besar angkanya (karena 
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dalam minus, membesar artinya semakin kecil minusnya) maka semakin bagus 
sinyalnya. 

e Ch — akronim dari channel, memberikan informasi dimana channel dari access point 
terkait mentransmisikan sinyalnya. 


#  SSID — merupakan nama dari WiFi atau wireless yang biasa kita lihat. 


e Encryption — memberikan informasi tipe enkripsi apa yang digunakan access point 
terkait. 


e Chance — indikator ini memberitahukan kita seberapa persen kemungkinan metode 
Evil Twin berhasil dilakukan pada access point terkait yang berdasar pada seberapa 
dekat Lapara WIFI Master dengan access point terkait. 


e# Select/deselect — berfungsi untuk memilih access point target Evil Twin. Pesan select 
dan deselect tidak perlu dihiraukan jika BSSID dari target sudah tertera dengan benar 
di kolom target. 


e Scan — memindai access point di sekeliling dan menampilkan di tabel. 


e Refresh — versi rendah dari scan. Menu ini tidak terlalu dibutuhkan jika ingin melihat 
kembali status terbaru dari keseluruhan access point yang ada di sekitar. Menu scan 
akan lebih reliabel. 


e Target — kolom ini memberitahukan BSSID dari access point yang akan dijadikan 
target. Setelah melakukan select harus diperhatikan apakah BSSID yang tertera pada 
target sesuai dengan BSSID yang dimaksudkan. 


e Start Evil Twin — setelah mencek BSSID yang dimaksud dan target sudah sesuai, 
silakan meng-klik menu ini untuk memulai Evil Twin. 


Cara kembali dari mode Evil Twin 
Ada 4 buah cara kembali dari mode Evil Twin, diuraikan sesuai dengan prioritasnya: 


1. Ketika user/client/target memberikan password yang benar ke web phishing, Lapara 
WiFi Master akan mencoba memverifikasinya. Jika valid, serangan akan dihentikan 
dan kembali ke mode normal. Jika tidak, serangan akan terus berlanjut. 


2. Mengakses Logs Manager atau /viewlogs dan menekan tombol back to normal mode. 
Dengan melakukan ini tidak ada settingan yang berubah kecuali mode Evil Twin ke 
mode normal. 


3. Menekan tombol reset pada alat. Hal ini akan menyebabkan semua setting akan 
kembali seperti semua. Namun kita tetap memiliki data di /viewlogs dan file web di 
files manager. 

4. Mem-flash / update ulang alat. Hal ini akan menyebabkan semua setting dan file 
terhapus tanpa terkecuali. 


Demonstrasi cara penggunaan Evil Twin 
Berikut link video yang mendemonstrasikan cara penggunaan Evil Twin di Lapara WiFi Master: 


https://www.youtube.com/watch?v-ZtYpupHBsOs&t-2s 
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Chapter 4 — Rogue WiFi 


Rogue WiFi adalah pengertian umum dari access point yang tidak legal di wilayah tertentu. 
Bisa jadi tidak berbahaya seperti mungkin access point terbuka dengan akses internet tanpa 
ada motif buruk di belakang-nya. Namun tidak jarang ada yang memanfaatkan Rogue WiFi 
sebagai sarana menjebak target agar terkoneksi ke WiFi palsu ini untuk mendapat data pribadi 
dari target. Penjelasan lengkapnya bisa dilihat di video youtube berikut: 


https://www.youtube.com/watch?v-mgGmoHETwhs&t-8s 


Pada Versi 1.4 ada tambahan beberapa fitur yang membantu skenario Rogue WiFi lebih luas 
penerapnya, yakni multi-domain dan multi-page. Ada tiga buah domain dan WEB phishing 
tambahan. Hal ini dimaksudkan untuk memperluas kemungkinan yang ada sehingga proses 
phishing menjadi lebih meyakinkan. Penjelasan lebih lanjut bisa dilihat di video berikut: 


https://youtu.be/3KvrPXFWpVY 


Set SSID dan mode Rogue WiFi 

Pada bagian ini SSID untuk Rogue WiFi dapat 
diubah sesuai skenarionya. Mode Rogue Your Fake WiFi SSID and Deauthing Mode 
WiFi pun dapa disesuaikan dengan ssiD: 

skenarionya. Terdapat dua buah mode yakni 
Aggressive  Deauthing dan Manual 
Deauthing. Aggressive deauthing akan 
mematikan semua access point (WiFi) 
disekitar sehingga calon target/client akan 


TargetSSID 


Rogue WiFi Mode 


Aggressive Deauthing 


Aggressive Deauthing 
Manual Deauthing 


terkoneksi ke jaringan Rogue WiFi. 
Hana Mana Deauthing tidak Gambar 4.1 SSID dan Mode Rogue WiFi 


melakukan deauthing secara otomatis, 


Namun tetap bisa melakukan deauthing ke access point / WiFi tertentu secara spesifik 
sehingga tidak mengganggu jaringan lainnya. 


Set Additional Domains 
Bagian ini berisi fitur tambahan untuk 
memberikan tiga buah domain tambahan. 


Your addtional custom domains address 


Domain-domain ini nantinya memiliki WEB 
phishing nya masing-masing. Misalkan , 
Domain 1 diisi kaskus.co.id, kemudian 
upload WEB phishing yang menyerupai WEB 
login dari kaskus. Client/target yang 
mengakses kaskus akan di-redirect ke web 
phishing mirip kaskus yang sudah 
dipersiapkan sebelumnya. 

SUBMIT DOMAINS adalah tombol yang 
diklik ketika selesai mengisi domain yang 
dinginkan. 


Domain 1: 


domain1.com 
Domain 2: 
domain2.com 


Domain 3: 


domain3.com 


SUBMIT DOMAINS 


Gambar 4.2 Additional Customs domains 


Set Additional WEB page 
Rogue WiFi Custom Pages for addtional domains 


Page Files Name Page Site 1 Page Site 2 


/rwpages/rogue1.htmi SET SITE 1 SET SITE 2 


/rwpages/rogue2.html BASA, 


/rwpages/rogue3.html SAN IS, 
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Page Site 3 


SET SITE3 


Gambar 4.3 Custom pages for addtional domains 


Bagian ini berisi fitur tambahan untuk memberikan tiga buah WEB page tambahan. Setiap 
Page akan terhubung ke satu domain. Page Ste 1 akan terhubung deman domain 1, Page Ste 
2 akan terhubung deman domain 2 dan Page Ste 3 akan terhubung deman domain 3. Untuk 
meng-upload file ke dalam tabel yang ditunjukkan gambar 4.3, bisa melalui files manager. 
Page yang di-set di file manager akan menjadi page default artinya semua domain selain tiga 
domain tambahan akan diarahkan ke page default ini. Sedangkan Page yang di set di sini akan 
muncul saat domain tambahan diakses. 


Rogue WiFi Summary 
Bagian ini memberikan ringkasan mengenai skenario 
Rogue Wifi yang akan dijalankan. Lapara WiFi Master 


hanya 


akan mengeksekusi skenario yang telah 


ditampilkan pada Rogue WiFi Summary. 


SSID — Nama SSID yang akan dibuat 


Mode -— secara default adalah Normal mode, jika 
ini belum diubah menjadi manual deauthing 
atau aggressive deauthing, walaupun tombol 
start telah diklik, Rogue Wifi tidak akan bekerja. 


Page — dafault WEB phishing untuk semua 
domain selain dari domain tambahan 


Domain 1,2,3 — adalah domain tambahan yang 
masing-masing domain diasosiasikan dengan 
page tertentu. 


Site Page 1,23 — WEB phishing yang akan 
menjadi WEB /anding dari domain 1,2 dan 3 


Rogue WiFi Summary 


SSID:  TargetSSID 
Normal Mode 


/captiveR 


Domain 1 domain1.com 
Domain 2 domain2.com 


Domain 3 domain3.com 


Site Page 1 /defaultsite1 


Site Page 2 /defaultsite2 


Site Page 3: /defaultsite3 


START ROGUE WIFI 


Gambar 4.4 Rogue WiFi Summary 
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Chapter 5 — Deauther 


Menu ini digunakan untuk mematikan koneksi client yang terkoneksi ke WiFi yang 
ditargetkan. Kelebihan menu ini dibanding kan dengan alat deauther serupa seperti deauther 
buatan spacehuhn adalah kemampuannya mendeteksi hidden SSID, sehingga semua 
router/WIFI/Access point baik yang hidden atau tidak tetap dapat diserang menggunakan 
deauther ini. 


Select a WiFi Target 


PWR SSID Encryption Hidden 


WPA2/PSK TRUE SELECT 


D4-:6E-0: 1 6Y WPA2/PSK SELECT 


Fo-3F:95 MN WPA/WPA2/PSK SELECT 


SCAN STOP DEAUTH START DEAUTH 


Target 
FF:FF:FF:FF:FFIFF 


Gambar 5.1 Layout 


Secara umum layout dari deauther mirip dengan yang dimiliki Evil Twin. Hanya saja ada 
beberapa informasi yang dihilangkan dan digantikan dengan informasi terkait status discovery 
dari SSID. Bagian hidden memberikan informasi TRUE jika SSID yang terdeteksi 
menyembunyikan SSID nya atau dengan kata lain menggunakan hidden SSID. 


Memilih target yang akan dimatikan koneksinya dengan meng-klik select hingga kolom target 
yang ada dipaling bawah sudah berubah dari FF:FF:FF:FF:FF:FF menjadi BSSID target. Seperti 
yang ada pada gambar 5.2. 


Target Target 
F0:3F:95:58:87:78 F0:3F:95:58:87:78 - Deauthing... 
Gambar 5.2 BSSID target Gambar 5.3 proses deauthing sedang berlangsung 


Saat target sudah sesuai kemudian klik tombol START DEAUTH untuk memulai memutuskan 
koneksi WiFi target. Saat proses ini berlangsung kolom target akan berubah merah berserta 
keterangan seperti gambar 5.3. Untuk me-stop atau mengakhiri klik tombol STOP DEAUTH. 
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Chapter 6 — Membuat Custom WEB phishing 


Secara garis besar Custom WEB untuk mode Evil Twin dan Rogue WiFi itu sama saja. 
Ketentuannya semua parameter harus ada pada satu file HTML. Jadi script CSS dan JavaScript 
harus sudah di dalam file HTML. Salah satu trik yang bisa dilakukan adalah dengan 
membuatnya dari awal dan memberi tag Style satu persatu atau memasukkan script nya 
kedalam file HTML. Untuk memasukkan gambar ke dalam file HTML adalah dengan 
menggunakan base64. Gambar di-encode menjadi base64 dan hasilnya di-copykan ke file 
HTML. Berikut contoh script HTML yang wajib ada 

| ara? 

—rhead» 
€title?Custom Webx/title» 
meta name-"viewport" content-"width—device-width, initial-scale—1.0"- 
Klink rel-"stylesheet" href-"/screen.css"» 
-«c/head» 
Hxbody? 


«Xp? SSID: “span class-"container" id-"showSSID"»xxxxxx«/ span? «/p? 


EH Kform method-"post" action-"/authentication"» 


input id-"user-email" class-"content" type-"email" name-"user"» 


KCinput id-"user-password" class-"content" type-"password" name-"password"» 
Sinput id-"isURL" type-"hidden" name-"url" value-""» 

KCinput id-"submit-btn" type-"submit" name-"submit" value-"LOGIN"» 

L. €/ form 

«/body? 

€script src-"/seript. js"»«/script? 

L«/htmlz 


Gambar 6.1 script wajib web custom 


Dari gambar 6.1 hanya beberapa parameter atau tag saja yang wajib 


Baris 4, Tag meta ini berfungsi untuk membuat respon web terhadap device dengan resolusi 
atau ukuran layer berbeda menjadi lebih baik. 


Baris 5, code ini berfungsi mengikutsertakan file screen.css yang sudah ada di dalam sistem, 
yang berisi database ukuran layar dari berbagai device. Berguna untuk menampilkan WEB 
sesuai ukuran layar, sehingga tidak perlu zoom in ataupun zoom out. Hanya berfungsi pada 
Versi 2.0 atau lebih baru. 


Baris 8, Tag «span» dapat ditulis sama persis. Hal ini berfungsi untuk menampilkan nama SSID 
target secara otomatis tanpa perlu meng-edit file HTML secara manual jika hendak berganti 
SSID target. 


Baris 10, Tag «form» berisi parameter method-”post” dan action-” /authentication”. Hal ini 
berfungsi agar data yang di-submit nantinya dapat disimpan ke Lapara WiFi Master. 


Baris 11, User input berisi paramter name-”user”. Untuk Evil Twin tag ini tidak bisa dihapus 
atau diberikan type-”hidden” karena Evil Twin hanya perlu data password saja. 


Baris 12, User Password berisi paramter name-” password”. 
Baris 13, URL diberi type-”hidden” dan name-”url”. 
Baris 14, Untuk submit standar, minimal harus bertipe submit ( type-”submit”) 


Baris 17, Untuk tag «script» langsung di-copy-paste kan saja di bagian bawah baik sebelum 
«/htmi»z atau sesudahnya. Hanya berfungsi pada Versi 1.9 atau lebih baru. 
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Chapter 7 — Tanya Jawab (FAO) 


1. Apa password default WiFi Lapara WiFi Master? 
Password-nya adalah password 


2. Apaka user dan password default dari Web Login Lapara WiFi Master? 
User-nya adalah admin sedangkan password-nya adalah retina. 


3. Apakah SSID WiFi nya dapat disembunyikan agar tidak ketahuan? 
Ya bisa, Pada halaman Setting opsi Hidden di pilih opsi Enabled. 


4. Bagaimana caranya terkoneksi dengan SSID yang di Hidden? 
Pada android masuk menu 
settings Wi-Fi, pilih add 
network dan masukan 
parameter  SSID juga 
password-nya jika ada. F. 


Add network 


Network name 


Connected 


Security 


Untuk sistem operasi lain 
dapat dicari caranya lewat VW 
google atau dokumentasi 


t 
sistem operasinya 


WPA/WPA2 PSK 


Password 


(CJ Show password 


Advanced options 


CANCEL 


5. Bagaimana cara flash ulang, update atau downgrade? 
Pada dasarnya proses flash ulang, update dan downgrade itu sama. Sehingga dapat 
menggunakan prosedur yang sama. Untuk melihat cara lengkapnya ada di video berikut: 


https://youtu.be/tJLaKF7gszl 


6. Apakah ada indikator tertentu yang menandakan proses deauthing sedang berlangsung? 
Ada, LED pada lubang nomor 2 yang ditunjukkan pada gambar 1.2 akan menyala biru. 


7. Kenapa saat pakai mode Rogue WiFi dan Evil Twin, tidak bisa akses setting? 

Saat mode Rogue WiFi atau Evil Twin berlangsung, hanya halaman Logs manager atau 
/viewlogs yang dapat diakses. Hal ini demi keamanan alat. Untuk melakukan setting ulang 
dapat dengan mengembalikannya dulu ke normal mode dengan menekan tombol back to 
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normal pada halaman logs manager. Cara akses logs manager yakni http://IP/viewlogs , 


contoh http://192.168.4.1/viewlogs. 


8. Kenapa saat saya mengakses halaman Evil Twin muncul seperti gambar berikut? 
Setidaknya ada dua hal yang menyebabkan DA 1921684.1/etwin 

hal ini terjadi. Pertama halaman evil tiwn 
atau /etwin diakses saat proses Evil Twin 
sedang berlangsung. Kembali terlebih 
dahulu ke mode normal untuk membuka 
halaman Evil Twin. 


PWR Ch  SSID  Encryption Cha 


Kedua mengakses halaman /etwin sesaat 
setelah mencoba mode Evil Twin. Hal ini 
menyebabkan browser yang sebelumnya 
menyimpan cache kedalam storage-nya 
terkait halaman password wifi akan 
menampilkannya kembali. Hal ini dapat 
diatasi dengan me-refresh halaman /etwin 
atau mengganti browser atau menggunakan 
mode incognito atau mode private dari 
browser. 


9. Bagaimana jika saya lupa password atau ingin mengembalikan settingan ke semula? 
Anda dapat menekan tombol reset untuk mengembalikan semua setting atau flash/update 
ulang untuk mengembalikan alat ke seperti semula. 


S 


10. LED kiri atau L berkedip lebih cepat dari biasanya dan tidak dapat terkoneksi ke WiFi alat? 
Ini disebabkan kegagalan saat menyimpan data ke memori, penyebabnya kemungkinan besar 
karena saat alat hendak menyimpan data, alat dimatikan atau di-restart. Solusinya adalah 
dengan melakukan flash ulang. Tutorial flash ulang dapat dilihat pada video berikut: 


https://youtu.be/tJLaKF7aszl 


11. Kenapa tidak ada notifikasi “Sign-in” ketika client terkoneksi ke WiFi palsu Evil Twin? 
Tidak semua device akan memberikan notifikasi “Sign-in”, hal ini bergantung pada sistem 
operasi, versi dan custom nya. Misalkan di Windows 10 akan muncul notifikasi tersebut 
namun di Windows 7 dan XP tidak ada. Di Andorid Oreo dengan Customisasi dari Xperia, 
samsung, dan Xiaomi muncul namun pada ViVo dan OPPO tidak muncul. Setiap Sistem operasi 
memiliki perilaku sendiri ketika tes koneksinya diarahkan. 


Ada pulsa penyebab lainnya. Lapara WiFi Master secara default menggunakan IP lokal untuk 
mengaksesnya yakni 192.168.4.1. Seperti yang diketahui IP secara alokasi dibagi menjadi IP 
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lokal dan IP WAN (Wide Area Network). Untuk mengtahui IP mana saja yang termasuk 
lokal/Private dan WAN/Public, bisa kunjungi wikipedia 


https://en.wikipedia.org/wiki/Private network 


Banyak dari sistem operasi android/loS terbaru tidak menghendaki IP lokal/private sebagai 
alamat DNS yang menyebabkan notifikasi tidak muncul. Oleh karena itu untuk mengatasi 
masalah ini, hanya tinggal mengubah IP lapara wifi master menjadi IP WAN/Public misalnya 
172.217.28.206 untuk alamat IP dan Gateway. Cara mengubah IP tersebut sudah dijelaskan 
pada Sub-Bab Halaman Setting pada CHAPTER 2. Catatan: IP 172.217.28.206 adalah IP google 
untuk http://clients3.google.com/. Dengan menggunakan IP google sebagai IP dari Lapara 
Wifi Master, maka semua sistem operasi Android akan menerimanya. 


12. Kenapa Redirect WEB nya tidak bekerja baik di Evil Twin maupun di Rogue WiFi ? 

Lapara WiFi Master menggunakan metode redirect yang sama dengan fluxion, wifiphisher dll 
yang ada di Kali Linux dan juga alat komersial yang terkenal seperti WiFi Pineapple. Teknik 
redirect nya adalah redirect DNS. 


Setiap domain harus diubah menjadi IP address agar bisa terhubung ke server WEB. Server 
yang bertanggung jawab mengubah nama domain menjadi IP adalah DNS Server. Pada teknik 
Redirect DNS, semua domain akan diterjemahkan menjadi IP address dari Lapara WiFi Master. 
Oleh karena itu segala hal yang menghalangi proses ini terjadi, akan menyebabkan masalah. 


Setidaknya ada beberapa faktor yang memungkinkan terjadinya masalah ini: 


e DNS client di-set static. Biasanya ada beberapa client yang menggunakan DNS static 
seperti DNS dari google (8.8.8.8), atau cloudflare (1.1.1.1) atau DNS dari OpenDNS dan 
lainnya. Jika kita tahu client menggunakan IP DNS static apa, kita dapat mengubah IP 
dari Lapara WiFi Master sehingga sama dengan IP DNS tersebut. 


e Cache DNS. Komputer biasanya tidak meminta reguest untuk menerjemahkan nama 
domain untuk domain yang sama berulang ulang. Karena data terjemahan tersebut di 
simpan (biasa disebut cache). Jadi solusinya client harus menghapus cache DNS, atau 
menunggu hingga cache-nya expire atau kunjungi domain yang lain. 


e DoH, atau DNS over HTTPS. Sekarang ini sedang marak penggunaannya DoH untuk 
mem-bypass internet positif. Hal ini menyebabkan teknik redirect DNS tidak bekerja. 


e VPN. Biasanya client menggunakan VPN untuk keperluan tertentu. Namun VPN akan 
menggunakan DNS dari VPN sehingga tidak akan ter-Redirect DNS nya. 


13. Kenapa web seperti google, instagram, facebook dan web terkenal lainnya tidak ter- 
redirect? 

WEB terkenal yang memiliki ranking ALEXA TOP 500 biasanya sudah dilengkapi dengan sistem 
keamanan HSTS. Ketika browser client miminta reguset misal facebook.com, Lapara Wifi 
Master akan me-redirect-nya ke web phishing nya. Namun web phishing tersebut tidak akan 
diterima oleh browser client karena signatue/cerificate tidak sesuai dengan apa yang telah 
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tersimpan pada browser. Sepengetahuan saya, sistem keamanan ini sulit ditembus, bahkan 
fluxion, wifiPhisher dll di Kali Linux ataupun perangkat mahal seperti WiFi pineapple tidak bisa 
menembusnya. 


14. Faktor apa saja yang meningkatkan tingkat keberhasilan dari Evil Twin? 

Setiap metode hacking memiliki kekurangan dan kelebihan masing-masing. Seperti melalui 
celah WPS, di tahun 2009 metode ini adalah yang paling primadona karena selain cepat juga 
tingkat keberhasilannya sangat tinggi. Namun jangan harap metode ini akan berhasil pada 
saat ini karena menambal celah tersebut terbilang mudah dan semua perangkat WiFi keluaran 
2012-2014 sudah tidak memiliki celah tersebut lagi. 


Metode Kedua yang paling populer adalah dengan meng-crack hash atau handshake dari 
WPA. Biasanya metode ini dilakukan menggunakan komputer dengan sistem operasi kali 
linux, wifi slax dll. Mendapatkan handshake dari target merupakan perkara mudah, namun 
berbanding terbalik dengan meng-crack nya. Ada dua teknik populer untuk meng-crack 
handshake agar mendapatkan password di dalamnya. 


e Teknik pertama adalah dengan menggunakan rainbow table atau sebuah berkas yang 
berisi kumpulan kata-kata yang mungkin menjadi password WiFi. Teknik ini terbilang 
cepat bisa dari hitungan menit atau jam. Kekurangannya, jika password WiFi yang 
dicari tidak ada di dalam berkas rainbow table, teknik ini tidak mungkin berhasil. 


e# Teknik kedua adalah dengan brute force atau memaksa dengan mencocokan kata-kata 
yang dibuat sendiri komputer menggunakan kombinasi-kombinasi karakter yang 
mungkin menjadi password WiFi. Jika password WiFi target hanya kombinasi 8 
karakter numerik misal 12347678, teknik ini dapat meng-crack nya dalam hitungan 
jam atau hari. Namun apabila password WiFi target merupakan kombinasi alfabet, 
angka, kapital alfabet, simbol dll maka bisa dipastikan komputer akan membutuhkan 
waktu hingga tahunan. Itu pun jika menggunakan GPU dengan spesifikasi tertinggi. 


Metode ketiga yang paling populer adalah Social engineering menggunakan Evil Twin. Metode 
ini kurang populer karena membutuhkan hardware khusus untuk melakukannya. Metode ini 
3046 melakukan serangan terhadap sistem WiFi dan 7056 terhadap pengguna WIFi itu sendiri. 
Khusus untuk Evil Twin dari Lapara WiFi Master, ada beberapa faktor penentu keberhasilan. 


1. Semakin dekat dengan target maka semakin tinggi tingkat keberhasilan. Hal ini karena 
Evil Twin butuh WiFi terget mati dan butuh client dari WiFi tersebut untuk terkoneksi 
ke WiFi palsu buatan Evil Twin. Direkomendasikan dengan kekuatan sinyal hijau atau 
di atas 80x. 


2. Diusahakan menggunakan template web phising yang sesuai dengan lingkungan 
target. Misal jika target menggunakan WiFi merek huawei, sebaiknya template yang 
digunakan harus bernuansa huawei. 


3. Lakukan Evil Twin saat banyak client yang terkoneksi ke WiFi target. Hal ini 
dikarenakan pada akhirnya yang akan memberikan password WiFi adalah mantan 
client dari WiFi target. Bagaimana bisa kita mendapatkan password jika WiFi target 
sepi client. 
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4. Secara default Lapara WiFi Master menggunakan IP lokal yakni 192.168.4.1. hal ini 
membuat banyak device client tidak mendapat notifikasi “sign-in”. Solusinya bisa 
dilihat di Chapter 7 pertanyaan ke 11. 


